В Android зафіксували нову хвилю фінансових атак через Telegram: що відомо про загрозу

У кіберпросторі з’явилася нова небезпечна загроза для власників Android-смартфонів. Аналітики з кібербезпеки виявили шкідливе ПЗ під назвою Wonderland, яке спеціалізується на прихованому доступі до банківських рахунків і працює в тісній зв’язці з Telegram-каналами.

На Android виявили новий вірус, що краде гроші через Telegram фото 1

Як працює новий вірус

За результатами розслідування, атаки координує угруповання TrickyWonders. Зловмисники не поширюють вірус напряму – замість цього він «ховається» всередині звичайних додатків, які виглядають безпечними. Після встановлення користувачу пропонують нібито службове оновлення, яке й активує шкідливий код.

Маскування на рівні системи

Ключова особливість Wonderland – складна схема приховування. Вірус може:

вбудовуватися у зображення або допоміжні файли;
маскуватися під системні сервіси Google Play;
працювати у фоновому режимі без видимих ознак активності.

Що саме викрадають зловмисники

Отримавши контроль над пристроєм, шкідливе ПЗ:

перехоплює SMS із банківськими OTP-кодами;
виконує USSD-команди без участі власника;
зчитує баланс карток і ініціює фінансові операції;
надає віддалений доступ до банківських і платіжних застосунків.

Фактично, всі дії відбуваються в реальному часі, поки користувач навіть не підозрює про компрометацію смартфона.

Кіберзлочин як бізнес-модель

Експерти відзначають, що схема поширення Wonderland нагадує чітко вибудувану кримінальну інфраструктуру. Окремі учасники відповідають за розробку шкідливого коду, інші – за його розповсюдження та виведення коштів. Координація дій здійснюється через закриті Telegram-спільноти.

Додатковий ризик: месенджери та «інвестиційні» чати

Паралельно фіксується активність схожих троянів у WhatsApp. Вони надходять у вигляді повідомлень нібито від знайомих або через фейкові інвестиційні групи. Один необережний клік може відкрити доступ до контактів, криптогаманців і біржових застосунків.

Як зменшити ризики

Фахівці з кібербезпеки радять:

встановлювати застосунки виключно з Google Play;
ігнорувати будь-які «оновлення» всередині сторонніх програм;
уважно перевіряти запити на доступ до SMS та спеціальних можливостей;
використовувати надійний мобільний антивірус із актуальними базами.

Ситуація свідчить: мобільні атаки стають дедалі складнішими, а Telegram і месенджери дедалі частіше використовуються як інструмент керування кіберзлочинами.